RBI prolonge la date limite pour se conformer aux normes de tokénisation des cartes jusqu'au 30 septembre

La Reserve Bank of India (RBI) a prolongé vendredi le délai de tokénisation de la carte sur fichier (CoF) de trois mois jusqu'au 30 septembre, compte tenu des diverses représentations reçues des organismes du secteur. Card-on-file, ou CoF, fait référence aux informations de carte stockées par la passerelle de paiement et les commerçants pour traiter les transactions futures. La tokenisation est le processus consistant à remplacer les détails réels de la carte par un code alternatif unique appelé "Token", permettant ainsi des transactions plus sécurisées.

La RBI a maintenant ordonné aux commerçants de mettre en œuvre ses normes de tokenisation d'ici le 30 septembre. C'est la troisième fois que la banque centrale prolonge le délai de sa mise en œuvre.

Les parties prenantes de l'industrie ont mis en évidence certains problèmes liés à la mise en œuvre du cadre en ce qui concerne les transactions de paiement des clients, a indiqué la RBI dans un communiqué.

De plus, un certain nombre de transactions traitées à l'aide de jetons doivent encore gagner du terrain dans toutes les catégories de commerçants.

"Ces questions sont traitées en consultation avec les parties prenantes, et pour éviter les perturbations et les inconvénients pour les titulaires de carte, la Banque de réserve a annoncé aujourd'hui une prolongation dudit délai du 30 juin de trois mois supplémentaires, c'est-à-dire jusqu'au 30 septembre", Ça disait.

Conformément au mandat de RBI visant à renforcer la sécurité des transactions en ligne, les détails de la carte enregistrés sur le site Web/l'application du commerçant devaient être supprimés par les commerçants avant le 30 juin.

À ce jour, environ 19.5 crores de jetons ont été créés, selon le communiqué.

« Opter pour CoFT (c'est-à-dire créer des tokens) est volontaire pour les porteurs de cartes. Ceux qui ne souhaitent pas créer de jeton peuvent continuer à effectuer des transactions comme avant en saisissant manuellement les détails de la carte au moment de la transaction (communément appelée « transaction de paiement en tant qu'invité ») », a-t-il noté.

L'objectif fondamental de la tokenisation est d'augmenter et d'améliorer la sécurité des clients. Avec la tokenisation, le stockage des détails de la carte est limité.

Actuellement, de nombreuses entités, y compris des commerçants, impliquées dans une chaîne de transactions par carte en ligne stockent des données de carte telles que le numéro de carte, la date d'expiration (Card-on-File), citant la commodité et le confort du titulaire de carte pour effectuer des transactions à l'avenir.

Bien que cette pratique soit pratique, la disponibilité des détails de la carte avec plusieurs entités augmente le risque de vol/d'utilisation abusive des données de la carte. Il existe des cas où ces données stockées par les commerçants ont été compromises.

Étant donné que de nombreuses juridictions n'imposent pas de facteur d'authentification supplémentaire (AFA) pour authentifier les transactions par carte, les données volées entre les mains de fraudeurs peuvent entraîner des transactions non autorisées et des pertes financières pour les titulaires de carte. En Inde également, des techniques d'ingénierie sociale peuvent être utilisées pour perpétrer des fraudes à l'aide de ces données, indique le communiqué.

Pour créer un jeton dans le cadre du CoF, le titulaire de la carte doit se soumettre à un processus d'enregistrement unique pour chaque carte sur le site Web/l'application mobile de chaque marchand en ligne/e-commerce en saisissant les détails de la carte et en donnant son consentement pour la création d'un jeton. .

Le consentement est validé par voie d'authentification via une AFA. Par la suite, un jeton est créé, qui est propre à la carte et au commerçant en ligne/e-commerce. Le jeton ne peut pas être utilisé pour le paiement chez un autre commerçant.

Pour les futures transactions effectuées sur le même site Web marchand / application mobile, le titulaire de la carte peut identifier la carte avec les quatre derniers chiffres lors du processus de paiement, a déclaré la RBI.

Ainsi, le titulaire de la carte n'est pas tenu de se souvenir ou de saisir le jeton pour les transactions futures et une carte peut être tokenisée chez n'importe quel nombre de marchands en ligne ou de commerce électronique, a-t-il noté.

Cette prolongation de trois mois par la RBI offrira un répit à toutes les parties concernées pour se conformer aux normes de tokenisation et contribuera certainement à une transition plus fluide, a déclaré Vishwas Patel, directeur exécutif d'Infibeam Avenues Ltd et président du Payment Council of India ( PCI).